Abstract
The article presents a formal model of the functioning of the process in the operating system, created on the basis of a subject-object approach to the separation of the main elements of the operating system. A feature of the presented model is a high-level abstraction of the interaction between the operating system processes and resources, which allows applying the obtained results to a wide range of similar systems. The use of this model is necessary for carrying out the transition from the real world object (process) to a formal model to take into account the significant properties of the behavior of the process both during the static analysis phase of a binary executable file and the dynamic phase of monitoring its implementation. The system of safe execution of code is an extension of the composition of such approaches to the detection of malicious software as the application of the formal verification method «Model checking» and the use of machine safety to monitor the implementation of the studied program. This system allows using in corporate information and computer networks only such software, reliability of which is confirmed by a formal mathematical proof and continuous monitoring of its execution.
Highlights
The article presents a formal model of the functioning of the process in the operating system, created on the basis of a subject-object approach to the separation of the main elements of the operating system
A feature of the presented model is a high-level abstraction of the interaction between the operating system processes and resources, which allows applying the obtained results to a wide range of similar systems. The use of this model is necessary for carrying out the transition from the real world object to a formal model to take into account the significant properties of the behavior of the process both during the static analysis phase of a binary executable file and the dynamic phase of monitoring its implementation
The system of safe execution of code is an extension of the composition of such approaches to the detection of malicious software as the application of the formal verification method «Model checking» and the use of machine safety to monitor the implementation of the studied program
Summary
На вход блока 1 подается исследуемый исполняемый файл, безопасность использования которого необходимо установить. В блоке «Задание спецификации» на основе априорных сведений о функциональном предназначении программы формируется перечень ограничений на ее функциональные возможности, выполнение которых необходимо для безопасного использования программы. В случае рассогласованности модели программы и спецификации безопасности исwww.proceedings.spiiras.nw.ru полняемый файл признается небезопасным, и дальнейшее исследование прекращается. Выходом данного блока является решение о безопасности использования данной программы по результатам верификации на статическом этапе проверки. Для построения формальной модели функционирования процесса в ОС с учетом перечисленных требований необходимо рассмотреть порядок функционирования процесса в ОС. − целенаправленность (модель должна обеспечивать выделение значимых свойств процесса, взаимодействующего с ОС и ее ресурсами, с учетом момента совершения операций и их критичности, достаточных для построения модели безопасного исполнения программного кода);. Для построения формальной модели функционирования процесса в ОС с учетом перечисленных требований необходимо рассмотреть порядок взаимодействия процесса с ОС и ее ресурсами. Что прикладная интерпретация каждой операции зависит от объекта, к которому она применяется и его категории (таблица 1)
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
